Magazín o SSL certifikátech a certifikačních autoritách

Jak s IIS dosáhnout známky A/A+ v SSLlabs

Pokračujeme v cyklu návodů na bezpečné nastavení webových serverů a podíváme se na současný webserver Microsoft IIS 8.5 z Windows Servers 2012. Výchozí nastavení lze v mnohém zlepšit, proto čtěte dále, jak správně nastavit IIS ve Windows serveru a dosáhnout hodnocení A/A+ v testu SSLlabs.

29.1.2016 | Rubrika: Návody | Komentářů: 0

Myslíte na zabezpečení svého e-shopu?

Internetové obchody shromažďují údaje svých zákazníků a přijímají od nich peníze. Tyto osobní údaje shromažďují na jednom místě a často se ani nestarají o jejich zabezpečení. Jsou proto lákavým a bohužel často i snadným cílem útočníků. Pojďme se společně zamyslet nad zabezpečením českých obchodů.

19.1.2016 | Rubrika: Bezpečnost | Komentářů: 0

SSLmarket v letošním roce a PF 2016

Přejeme všem našim zákazníkům vše nejlepší do nového roku 2016. K přání připojujeme tradiční infografiku za tento rok.

29.12.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Novinky u SSL certifikátů - lepší parametry a kontrola

SSL certifikáty a bezpečnost webu jsou oblastmi, které se neustále vyvíjí. Digitální certifikáty musí reagovat na aktuální požadavky zákazníků a proto jsou průběžně vylepšovány o nové funkce. Pojďme se společně podívat, co je u SSL certifikátů nového a co je čeká v budoucnu.

17.12.2015 | Rubrika: Novinky u SSL certifikátů - lepší parametry a kontrola | Komentářů: 0

Dvoufaktorová autentizace: Google a Gmail

Dnes se podíváme na zabezpečení nejznámějšího e-mailu od Google a dokončíme krátký cyklus o 2FA. Google účet se používá pro mnoho služeb a můžete se s ním přihlašovat i služeb třetích stran. E-mail je také důležitý pro obnovení hesla u všech vašich internetových služeb.

1.12.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 1

Jak zakázat certifikační autoritu, které nevěříte (eDellRoot)

Jak zamezit riziku eDellRootKvůli riziku zneužití kořenové autority eDellRoot znovu vydáváme článek s návodem na zakázání kořenové autority. Root certifikát eDellRoot najděte a zakažte všechny účely jeho použití, nebo ho z úložiště smažte. Do té doby riskujete Man in the middle útok nebo riziko napadení podepsaným malwarem.

24.11.2015 | Rubrika: Návody | Komentářů: 0

Zvýšení limitu SAN u Thawte a Symantec certifikátů na 100

Máme pro zákazníky dobrou zprávu. Certifikáty Thawte a Symantec už nebudou omezeny v počtu SAN na 25 názvů; budou podporovat až 100 SAN názvů, stejně jako certifikáty GeoTrust. Více alternativních názvů budete moci využít už v prosinci.

19.11.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Změny indikátorů bezpečnosti ve Firefox a Chrome

Prohlížeč Firefox ve verzi 42 upravuje grafické znázornění HTTPS na webu, kterému říká bezpečnostní indikátor. Změny chybových hlášek proběhly v říjnu také u Chrome. Pojďme se podívat na novinky a novou podobu zobrazení SSL certifikátu na webu s HTTPS protokolem.

5.11.2015 | Rubrika: Aktuality | Komentářů: 0

Malware s vaším digitálním podpisem? EV CS ochrání vaši pověst.

Jeden ze 14 programů stažených z internetu je malware. Podpis vaší aplikace uživateli nezaručí, že otevíraný program není malware; digitálně podepsaný malware je existuje a je na vzestupu. Podepisuje se kradenými certifikáty, protože je snadné je získat. Jak vyřešit tyto závažené bezpečnostní problémy? Dozvíte se v našem článku.

21.10.2015 | Rubrika: Podepisování kódu (Code Signing) | Komentářů: 0

Apple řekl Man-in-the-middle aplikacím důrazné NE

Apple udělal rázný krok proti aplikacím, které na uživatelích prováděly Man-in-the-middle útok. Všechny dotčené aplikace vyřadil z Apple store a uživatelům je doporučuje smazat. Jakému riziku můžete být vystaveni při Man-in-the-middle útoku a jak mu zamezit se dozvíte v článku.

15.10.2015 | Rubrika: Aktuality | Komentářů: 0

Pozice na Seznamu, nebo bezpečnost návštěvníka?

Problémy Seznamu s přechodem webů na zabezpečený protokol HTTPS nejsou novinkou. Seznam s nimi bojuje již dlouho. Tento týden vydal dlouho očekávané stanovisko k problému a dává webům na výběr mezi ohrožením pozice v jejich vyhledávači a (ne)bezpečností návštěvníka webu. Co v této situaci doporučují specialisté a jak problém komentují?

6.10.2015 | Rubrika: Aktuality | Komentářů: 1

Jak na pečeť certifikační autority v době poflashové

Norton secured site sealMajitelé SSL certifikátů mohou na webu zobrazit pečeť CA. Dosud byly pečeti ve flashi, který prohlížeče blokují, proto je potřeba náhrada. Nemějte obavy - certifikační autority se o to postarají za vás! Pokud ještě pečeť nepoužíváte, dozvíte se, jak ji přidat.

17.9.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 1

PayPal přechází na SHA-256 certifikáty - co to pro vás znamená?

PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod.  V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.

11.9.2015 | Rubrika: Bezpečnost | Komentářů: 0

Dvoufaktorová autentizace: Facebook

Facebook logoS pomocí dnešního návodu zabezpečíme účet na největší sociální síti světa a podíváme se na její nastavení zabezpečení. Ochrana přihlášení na Facebook je velice důležitá, protože přihlašovací údaje jsou oblíbeným cílem útočníků. Často jsou tyto útoky osobní a snaží se kompromitovat daného uživatele; pro firmy je pak 2FA (Schválení přihlášení) naprostou nutností.

24.8.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 0

Certifikáty CA dostanete od SSLmarketu komfortně

Intermediate certifikáty nemusíte u SSLmarketu hledatV souvislosti se změnou požadavku na SSLCertificateChainFile u Apache jsme drobně změnili i způsob zasílání vystavených SSL certifikátů zákazníkům. Pojďme si kromě této novinky připomenout, jak to u SSLmarketu se zasíláním certifikátů funguje.

5.8.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Apache a direktiva SSLCertificateChainFile

Logo ApacheDnešní článek je věnován uživatelům webového serveru Apache. Od verze 2.4 Apache ukončuje podporu direktivy SSLCertificateChainFile, což administrátorům v důsledku výrazně zjednodušuje instalaci certifikátu.

5.8.2015 | Rubrika: Návody | Komentářů: 1

Dvoufaktorová autentizace: Steam

Dnešním článkem zahajujeme miniserál návodů o tom, jak zabezpečit své online služby pomocí dvoufaktorového přihlašování. Výrazně tím zvýšíte bezpečnost svých online účtů a nemusíte se obávat složitosti nebo zdlouhavosti přihlášení. Jelikož je léto a doba odpočinku, zahájíme seriál méně vážně, a podíváme se na zabezpečení herního klienta Steam.

29.7.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 8

Zranitelnost OpenSSL CVE-2015-1793 - o co jde tentokrát?

Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste provést nápravu.

15.7.2015 | Rubrika: Bezpečnost | Komentářů: 0

Microsoft znefunkčnil serverové certifikáty 1. CA

1. CA - problém s certifikátyV dnešním článku se zaměřujeme na aktuální problém, který vznikl po aktualizaci Microsoft Certificate Trust List (CTL) ve Windows a Windows serveru. Nepříjemně se dotýká uživatelů 1. CA (ICA.cz), kterým přestaly fungovat serverové certifikáty. Přesný důvod neznáme, avšak způsob provedení změny je netransparentní.

26.6.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 9

Nový kreditní systém pro snadnou správu plateb

Ušetřete čas při hromadném objednávání. Představujeme kreditní systém. Pokračujeme v plnění přání našich zákazníků a po nedávném uvedení API umožňujeme automaticky platit certifikáty nabitým kreditem. Objednávka je tam komfortnější a plně automatická.

18.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market